AI
가장 ‘핫’한 인공지능 도구 둘, 멀웨어 배포처로 활용돼
💡Editor's Pick - 인공지능 도구 클로드코드와 몰트봇, 악성코드 유포 - 인공지능이 스킬을 자동으로 다운로드 받아 설치한다는 사실 악용 - 공격자는 단일 인물 혹은 세력...신원 파악은 아직 현 시점 인공지능 업계에서 가장 많은 관심을 받고 있는 도구인 클로드코드(Claude Code)와 몰트봇(Moltbot)이 악성코드 유포에 악용됐다는 사실이
![[모집] 더테크엣지의 ‘테크 영어 루틴’인 톡섹을 공개합니다](https://images.unsplash.com/photo-1629141648935-fd2986d92c6f?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDExfHxzbWFsbCUyMHN0dWR5JTIwZ3JvdXB8ZW58MHx8fHwxNzY5NzU3NzgzfDA&ixlib=rb-4.1.0&q=80&w=600)
프랑스, “미국산 화상회의 솔루션, 나가!”
💡Editor's Pick - 프랑스 정부, 자국 화상회의 솔루션을 전면 도입 예정 - 2028년부터 공공 부문에서는 프랑스 솔루션만 사용하기로 - 줌, 팀즈, 웹엑스, 미트 등 줄줄이 퇴출 프랑스가 미국 IT 기업들에 칼을 빼들었다. 표적이 된 건 줌(Zoom), 팀즈(Teams), 웹엑스(Webex), 미트(Meet)다. 미국산 화상 회의 서비스를
왓츠앱 사내 직원들, 사용자 메시지 본다?
💡Editor's Pick - 왓츠앱 사내 직원들이 메시지 열람할 수 있다는 주장 또 나와 - 아직 기술적 근거 없고, 메타도 엉뚱한 반박 시도 - 사용자들이 할 수 있는 건 왓츠앱 내 대화 내용 수위 조절 ‘세계의 카카오톡’인 왓츠앱에 종단간 암호화 기술이 없는 것이나 마찬가지라는 주장이 나왔다. 왓츠앱의 운영사인
무료 보안 도구는 풍성, 실제 사용은 빈약
💡Editor's Pick - 루비 언어 생태계의 무료 스캐너인 브레이크맨 - 루비 프레임워크인 레일즈 7.2부터는 브레이크맨 자동 탑재 - 사실 모든 언어에 비슷한 도구들이 존재...활용해야 2010년대 초반 스타트업 붐을 타고 날아올랐던 루비(Ruby)는, 비록 전성기가 지나긴 했지만 여전히 강력한 프로그래밍 언어다. 그런 루비를 활용해 웹 애플리케이션을
리눅스 커널 강화하는 인공지능, 곧 공개
💡Editor's Pick - 리눅스 커널 생태계에서 기록된 20년치 버그 분류 및 분석 - 5가지 종류의 버그는 쉽게 발견되지 않아 - 대체적으로 탐지 시간 줄어들고 있어 희망적 리눅스 커널을 강화하려는 한 보안 전문가의 노력이 화제다. 이 전문가의 이름은 제니 콰니 쿠(Jenny Guanni Qu)로, 지난 20년 동안 깃에
침해사고는 왜 매년 반복되지만, 대응은 늘 익숙하고 질문은 제자리에! Part2
💡Editor Pick - 사고는 반복되는데, 질문은 제자리에 머물고 있음 - 질문을 바꾸기 위해 시선을 바꿔야하 상황 - 9가지 질문을 선정하고 논해보고자 한다. 본지는 Part1에서 인증제도, 지속적인 개인정보 유출 상황 파악, 공격자 행동, 정보보 공시 등에 대한 내용을 다루었다. Part2는 Part1에서 다룬 5개의 질문에 이어 다음 4개의 질문에 대한 내용을 기술하고
침해사고는 왜 매년 반복되지만, 대응은 늘 익숙하고 질문은 제자리에! Part1
💡Editor Pick - 사고는 반복되는데, 질문은 제자리에 머물고 있음 - 질문을 바꾸기 위해 시선을 바꿔야하 상황 - 9가지 질문을 선정하고 논해보고자 한다. 2025년, 대한민국의 사이버 공간은 조용하지 않았다. 연초부터 연말까지 이어진 침해사고들은 통신, 금융, 플랫폼, 유통, 교육, 게임 산업을 가리지 않았다. 한 해 동안 공개적으로 확인된 침해사고만 수십 건에 달했고,
새 랜섬웨어 오시리스, 배후 세력의 실력 ‘고급’
💡Editor's Pick - 그 어떤 랜섬웨어도 기초로 삼지 않는 새 랜섬웨어 - 초보에게서 나올 수 없는 숙련자의 향기가 물씬 - 잉크라는 랜섬웨어와의 연관성이 의심되긴 하나 물증 없어 오시리스(Osiris)라는 새로운 랜섬웨어 패밀리가 등장했다. 현재까지 동남아시아의 한 대기업이 피해를 입은 것으로 알려져 있다. 보안 기업 시만텍(Symantec)과
다보스포럼에서의 인공지능: ROI와 보안
💡Editor's Pick - 다보스포럼 분위기 휘어잡은 주제, 인공지능 - 특히 투자금 회수와 보안에 대한 경고 가득 - 젠슨 황은 "물리적 인공지능의 시대 열릴 것" 예언 스위스에서 열리는 세계경제포럼(일명 다보스포럼)에서 인공지능이 화제의 중심에 섰다. 특히 인공지능의 수익성과 보안 문제가 대두됐다. 최근 ‘인공지능 거품론’이 떠오르고
유럽연합의 사이버보안법 개정안: 공급망, ENISA, 독자 인증
💡Editor's Pick - EU, 2019년의 사이버보안법 강화 시도 시작 - ENISA의 역할 강화하고 인증 체계 마련에 속도 붙여 - 단일 제품과 서비스를 넘어 공급망까지 확인하겠다는 내용 유럽연합 집행위원회가 기존 사이버보안법을 강화하기 위한 절차를 밟기 시작했다. 기존 법 조문을 유지하면서 새로운 내용을 덧붙이겠다는 것으로, 현재까지 개정안의 초안이 나와 제안서까지
바이브 코딩, 시한폭탄을 축적하는 것과 같다
💡Editor's Pick - 개발자들을 편리하게 해 주는 인공지능의 '바이브 코딩' - 하지만 검수해야 할 개발자들이 인공지능이 짜준 코드를 다 이해 못해 - 심지어 보안 설계까지 맡겨...대재앙의 전초 이른바 ‘바이브 코딩(vibe coding)’이 대세로 자리매김 하고 있다. 얼마 전 리눅스의 창시자 리누스 토르발스조차 “인공지능이 사람보다
AI 프레임워크 체인릿에서 발견된 취약점 2개, “매우 위험”
💡Editor's Pick - 인공지능 프레임워크 체인릿에서 파일 읽기와 SSRF 취약점 나와 - 체인릿 개발지에서 새 버전 발표함으로써 문제 해결 - 비슷한 프레임워크들에서 비슷한 문제들 계속 나오는 중 인기 오픈소스 인공지능 프레임워크인 체인릿(Chainlit)에서 2개의 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해자의 클라우드 환경에 진입해
해커원, 인공지능 보안 강화를 위한 세이프하버 발표
💡Editor's Pick - 보안 연구자들, 인공지능을 마음껏 연구할 수 있도록 - 법적 분쟁에 휘말리지 않게 하자는 공개적 약속 - 들어오는 건 마음대로, 한 번 들어왔으면 엄격히 준수해야 인공지능 시스템을 강화하려는 보안 연구자들을 지원하기 위한 새 프레임워크가 발표됐다. 세계적인 버그바운티 플랫폼이자 공격적 보안 솔루션 기업인 해커원(HackerOne)이 출범시킨